Вопросы Теги

Ядро Linux испорчено

Наша группа сетевой безопасности установила датчик Crowdstrike Falcon на сервере Linux нашей системы SAP. Это привело к заражению ядра. Ниже приводится выдержка из supportconfig, запущенной на сервере Linux через пользовательский root. Есть идеи, как исправить эту ошибку и освободить ядро ​​от ошибок? 

#==[ Configuration File ]===========================#
# /proc/sys/kernel/tainted
1073754113


Kernel Status -- Tainted: P           OE   N 
  TAINT: (P) Proprietary module has been loaded
  TAINT: (O) Out-of-tree module has been loaded
  TAINT: (E) Unsigned module has been loaded
  TAINT: (N) Unsupported modules loaded

module=falcon_lsm_serviceable ERROR                     Module info unavailable  
module=falcon_nf_netcontain ERROR                     Module info unavailable  
module=falcon_lsm_pinned_7103 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_7002 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6903 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6805 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6703 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6602 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6404 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6402 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6401 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6109 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6106 ERROR                     Module info unavailable
0
задан 3 May 2019 в 12:38
2 ответа

Испорченное ядро ​​ означает состояние, которое, вероятно, не поддерживается разработчиками восходящего потока Linux. Большинство разработчиков LKML попросят воспроизвести проблему на незараженном ядре.

Проприетарные или нестандартные модули ядра - очень частая причина для сообщения об этом. Но не единственный, например процессор, регистрирующий исключение проверки машины, будет испорчен. Неисправный ЦП может вызывать все виды странного поведения, поэтому разумно заменить его до того, как заявить об ошибке ядра.

Другие каналы поддержки, такие как поддержка ОС вашего дистрибутива, могут быть готовы иметь дело с испорченным ядром, спросите их. Эта ошибка не обязательно является функциональной проблемой, просто сценарий не может идентифицировать детали проприетарных модулей.

1
ответ дан 4 December 2019 в 15:42

Проще говоря, вы используете что-то, что не поставляется с ядром, или вы что-то изменили внутри,ядро останется испорченным даже после того, как вы отмените причину заражения (то есть выгрузите проприетарный модуль ядра), чтобы указать, что ядро ​​остается ненадежным. Ошибка при повторной классификации. Вам следует проверить источник модуля или у поставщика, который предоставляет, или модуль не собран должным образом.

0
ответ дан 4 December 2019 в 15:42

Теги

Похожие вопросы